dans

Malware déguisé en modpacks Minecraft découvert sur Google Play Store : rapport

Minecraft, un jeu populaire et le plus vendu, a non seulement attiré l’attention des joueurs du monde entier, mais aussi des escrocs. En novembre 2020, Kaspersky avait trouvé plus de 20 applications malveillantes étant annoncé offrant des fonctionnalités supplémentaires dans Minecraft. Bien que ces applications malveillantes aient été supprimées des magasins officiels, les experts de Kaspersky en ont trouvé de nouvelles, qui exploitent le jeu pour faire avancer les objectifs des fraudeurs.

Les chercheurs de Kaspersky ont découvert diverses applications malveillantes volant les informations d’identification des utilisateurs sur les réseaux sociaux et diffusant des logiciels publicitaires. Beaucoup de ces applications prétendaient être des modules de jeu (packages créés par l’utilisateur avec des éléments de jeu supplémentaires) et peuvent être téléchargées à partir de Google Play Store.

Selon la recherche, les applications découvertes peuvent permettre à votre navigateur, aux pages d’applications de Google Play Store ou aux liens vidéo Youtube d’apparaître soudainement lors du chargement de modules supplémentaires pour masquer les icônes. Ils peuvent perturber le bon fonctionnement de votre smartphone ou tablette.

Image : Kaspersky Quotidien

Image : Kaspersky Quotidien

Deuxièmement, les chercheurs ont identifié deux modules avec des fonctionnalités de base où une application affiche des publicités en plein écran même lorsque l’application n’est pas ouverte sur votre écran. Malheureusement, ils ne peuvent pas masquer l’icône et lancer un navigateur, YouTube ou Google Play. Les développeurs utilisent la fonctionnalité « Achat intégré à l’application » pour une monétisation supplémentaire via des applications.

« Malheureusement, la suppression d’applications des magasins officiels ne mène pas toujours à la victoire sur le malware. Nous voyons que les développeurs téléchargent de nouvelles versions modifiées dans le magasin – sous différents noms et différents comptes de développeur. C’est pourquoi nous vous recommandons fortement d’installer une solution de sécurité fiable qui empêchera le téléchargement de programmes dangereux. Agir à ce stade précoce vous aidera à contourner les menaces potentielles et à vous concentrer sur le plaisir du jeu », a déclaré Igor Golovin, expert en sécurité chez Kaspersky.

Les chercheurs ont recommandé différentes manières de protéger vos appareils contre ces applications malveillantes :

  • Les utilisateurs ne doivent pas télécharger de mods à partir de sites suspects ou de logiciels piratés, car les attaquants sont conscients de la tendance des gens à opter pour des trucs gratuits
  • Une solution antivirus comme Kaspersky Internet Security peut être installée sur le smartphone. Les utilisateurs doivent veiller à ne pas désactiver leur antivirus lorsqu’ils jouent
  • Au cas où une application malveillante serait découverte, plutôt que de réinstaller le navigateur ou de modifier les paramètres, les utilisateurs doivent identifier l’application qui pose problème. L’appareil affichera une liste complète des applications dans les paramètres (Paramètres → Applications et notifications → Afficher toutes les applications). Supprimez l’application afin de supprimer le malware
  • Enfin, n’achetez des jeux qu’après avoir soigneusement vérifié la réputation de l’application et du compte de distribution avant de télécharger un jeu

.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂